Útmutató virtuális gépeknek a Microsoft konfigurációkezelőből az Azure frissítéskezelőbe történő költöztetéséhez
A következőkre vonatkozik: ✔️ Windows rendszerű virtuális ✔️ gépek linuxos ✔️ virtuális gépek helyszíni környezete ✔️ Azure Arc-kompatibilis kiszolgálókra.
Ez a cikk útmutatást nyújt azon kiszolgálók felügyeletének modernizálásához, amelyekhez jelenleg a Microsoft Configuration Managert (MCM) használja. Az Azure Update Managerre összpontosítunk, amely Azure-alapú szolgáltatásokat biztosít a javításkezeléshez, az MCM fő képességeihez.
Először is soroljuk fel azokat az Azure-szolgáltatásokat, amelyek egyenértékű képességeket biztosítanak a különböző System Center-összetevőkhöz.
| System Center-összetevő | Azure-nak megfelelő szolgáltatás |
|---|---|
| System Center Operations Manager (SCOM) | Felügyelt Azure Monitor SCOM-példány |
| System Center Configuration Manager (SCCM), ma Microsoft Configuration Manager (MCM) | Azure Update Manager, változáskövetés és leltározás, Azure Machine Configuration (korábbi nevén Azure Policy Vendégkonfiguráció), Azure Automation, Felhőhöz készült Microsoft Defender |
| System Center Data Protection Manager (SCDPM) | Azure Backup |
| System Center Orchestrator (SCORCH) | Azure Automation |
| System Center Service Manager (SCSM) | - |
Feljegyzés
A migrálási folyamat részeként a következő lehetőségeket javasoljuk:
- A virtuális gépek teljes migrálása az Azure-ba, és a System Center cseréje natív Azure-szolgáltatásokra.
- Használjon hibrid megközelítést, és cserélje le a System Centert natív Azure-szolgáltatásokra. Ahol az Azure-beli és a helyszíni virtuális gépeket is natív Azure-szolgáltatásokkal kezelik. A helyszíni virtuális gépek esetében az Azure-platform képességei az Azure Arcon keresztül a helyszínire is kiterjeszthetőek.
Migrálás az Azure Update Managerbe
Az MCM segít a számítógépek és kiszolgálók felügyeletében, a szoftverek naprakészen tartásában, a konfigurációs és biztonsági szabályzatok beállításában, valamint a rendszer állapotának monitorozásában. Az MCM több funkciót és képességet kínál, a szoftverfrissítések kezelése pedig ezek egyike.
Kifejezetten frissítéskezeléshez vagy javításhoz, a követelményeknek megfelelően a natív Azure Update Managerrel konzisztens módon kezelheti és szabályozhatja a Windows és Linux rendszerű gépek frissítésmegfelelőségét az üzemelő példányokon. A különböző Configuration Manager-szerepkörök üzemeltetéséhez szükséges Azure-beli virtuális gépek karbantartását igénylő MCM-ekkel ellentétben az Azure Update Manager önálló Azure-szolgáltatásként lett kialakítva, hogy SaaS-élményt nyújtson az Azure-ban a hibrid környezetek kezeléséhez. Nincs szüksége licencre az Azure Update Manager használatához.
Feljegyzés
- Az ügyfelek/eszközök kezelésére az Intune az ajánlott Microsoft-megoldás.
- Az Azure Frissítéskezelő nem nyújt költöztetési támogatást Azure-beli virtuális gépek számára az MCM-ben. Például, konfigurációk.
Szoftverfrissítés-kezelési képesség térképe
Az alábbi táblázat leképezi az MCM szoftverfrissítés-kezelési képességeit az Azure Update Managerre.
| Képesség | Microsoft Configuration Manager | Azure Update Manager |
|---|---|---|
| Szoftverfrissítések szinkronizálása helyek között (központi rendszergazdai hely, elsődleges, másodlagos helyek) | A legfelső hely (központi rendszergazdai hely vagy önálló elsődleges hely) a Microsoft Update-hez csatlakozik a szoftverfrissítés lekéréséhez. További információ. A felső webhelyek szinkronizálása után a gyermekwebhelyek szinkronizálódnak. | Az Azure-ban nincs géphierarchia, ezért az Azure-hoz csatlakozó összes gép frissítéseket kap a forrásadattárból. |
| Szoftverfrissítések szinkronizálása/frissítések keresése (javítás metaadatainak lekérése) | A szoftverfrissítési pont konfigurációjának beállításával rendszeresen kereshet frissítéseket. További információ | Engedélyezheti az időszakos értékelést a javítások 24 óránkénti vizsgálatának engedélyezéséhez. További információ |
| Besorolások/termékek konfigurálása szinkronizáláshoz/vizsgálathoz/értékeléshez | Kiválaszthatja a frissítési besorolásokat (biztonsági vagy kritikus frissítéseket) a szinkronizáláshoz/vizsgálathoz/értékeléshez. További információ | Itt nincs ilyen képesség. A rendszer a teljes szoftver metaadatait beolvasja. |
| Szoftverfrissítések üzembe helyezése (javítások telepítése) | A frissítések üzembe helyezésének három módja: Manuális üzembe helyezés Automatikus üzembe helyezés Fázisos üzembe helyezés További információ |
- A manuális üzembe helyezés az egyszeri frissítések üzembe helyezésére van leképezve – Az automatikus üzembe helyezés ütemezett frissítésekre van leképezve – Nincs fázisalapú üzembe helyezési lehetőség. |
| Szoftverfrissítések üzembe helyezése Windows és Linux rendszerű gépeken (Azure-ban, helyszíni vagy más felhőkben) | Az SCCM segít a szoftverfrissítések nyomon követésében és windowsos gépeken való alkalmazásában (jelenleg nem támogatjuk a Linux rendszerű gépeket.) | Az Azure Update Manager windowsos és Linux rendszerű gépeken egyaránt támogatja a szoftverfrissítéseket. |
Útmutató az Azure Update Manager mcm által felügyelt gépeken való használatához
Az MCM-felhasználó Azure Update Manager felé vezető útjának első lépéseként engedélyeznie kell az Azure Update Managert a meglévő MCM által felügyelt kiszolgálókon (azaz biztosítania kell az Azure Update Manager és az MCM együttes meglétét). Az alábbi szakasz az első lépés során felmerülő néhány kihívással foglalkozik.
Az Azure Update Manager és az MCM együttes létezésének előfeltételei
Biztosítsa, hogy az automatikus frissítések le legyenek tiltva a gépen. További információ: További Windows Update-beállítások kezelése – Automatikus frissítések konfigurálása a beállításjegyzék szerkesztésével.
Győződjön meg arról, hogy a NoAutoUpdate beállításkulcs értéke 1 a következő beállításjegyzék elérési útján:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AUAz Azure Update Manager lekérheti a WSUS-kiszolgálóról a frissítéseket, és ehhez győződjön meg arról, hogy a WSUS-kiszolgálót az SCCM részeként konfigurálja.
- Győződjön meg arról, hogy a WSUS-kiszolgáló elegendő szabad területtel rendelkezik.
- Gondoskodjon arról, hogy frissítse a nyelvi beállítást a csomagok WSUS-konfigurációban való letöltéséhez. Javasoljuk, hogy válassza ki a szükséges nyelveket. A további tudnivalókat lásd a 2. lépés – WSUS konfigurálása témakört.
- Gondoskodjon arról, hogy létrehozzon a frissítések WSUS-ban való automatikus jóváhagyására szolgáló szabályt, hogy letöltse a megfelelő csomagokat a WSUS-kiszolgálón, és az Azure Frissítéskezelő be tudja szerezni a frissítéseket erről a WSUS-kiszolgálóról.
- Válassza ki az igényeinek megfelelő besorolásokat, vagy tartsa meg az SCCM-ben kiválasztottakkal egyezően.
- Válassza ki a termékeket az igényeknek megfelelően, vagy tartsa meg őket az SCCM-ben kiválasztottakkal egyezően.
- Első lépésként hozzon létre egy tesztszámítógép-csoportot, és alkalmazza rá ezt a szabályt a módosítások tesztelése érdekében.
- A tesztcsoporton való tesztelés után kiterjesztheti azt az összes számítógépcsoportra.
- Szükség esetén hozzon létre egy kizárási számítógépcsoportot a WSUS-ban.
Jelenlegi MCM beállítások áttekintése
Az MCM-ügyfél WSUS-kiszolgálót használ az első féltől származó frissítések kereséséhez, ezért a WSUS-kiszolgáló a kezdeti beállítás részeként van konfigurálva.
A harmadik féltől származó frissítések tartalma ezen a WSUS-kiszolgálón is közzé lesz téve. Az Azure Frissítéskezelő képes a WSUS-ból származó frissítések vizsgálatára és telepítésére, ezért az MCM-beállítás részeként konfigurált WSUS-kiszolgálót használnánk, hogy az Azure Frissítéskezelő működjön együtt az MCM-sel.
Első féltől származó frissítések
Ahhoz, hogy az Azure Frissítéskezelő megvizsgálja és telepítse az első féltól származó frissítéseket (Windows- és Microsoft-frissítéseket), a szükséges frissítéseket Önnek a konfigurált WSUS-kiszolgálón kell elkezdenie jóváhagyni. Ehhez konfiguráljon egy automatikus jóváhagyási szabályt a WSUS-ban, például azt, amit a felhasználók az MCM-kiszolgálón konfiguráltak.
Harmadik féltől származó frissítések
A harmadik féltől származó frissítéseknek a vártnak megfelelően kell működniük az Azure Frissítéskezelővel, feltéve, hogy Ön már konfigurálta az MCM-et a harmadik féltől származó javításokra, és képes a harmadik féltől származó frissítések sikeres javítására MCM-en keresztül. Győződjön meg arról, hogy továbbra is közzéteszi a WSUS harmadik féltől származó frissítéseit az MCM 3. lépésében a külső frissítések engedélyezése című témakörben. Miután közzétette a WSUS-ra, az Azure Frissítéskezelő képes lesz észlelni és telepíteni ezeket a frissítéseket a WSUS-kiszolgálóról.
Szoftverfrissítések kezelése az Azure Update Managerrel
Jelentkezzen be az Azure Portalra, és keressen rá az Azure Update Managerre.
Az Azure Update Manager kezdőlapjának Gépek kezelése területén >válassza ki az előfizetését az összes gép megtekintéséhez.
Szűrjön az elérhető lehetőségek szerint, hogy megismerje az adott gépek állapotát.
Válassza ki a megfelelő értékelési és javítási lehetőségeket a követelményeknek megfelelően.
Gépek javítása
Miután beállította a konfigurációt az értékeléshez és a javításhoz, telepítheti vagy telepítheti az igény szerinti frissítéseket (egyszeri vagy manuális frissítés), vagy ütemezheti a frissítéseket (csak automatikus frissítés). A frissítéseket az Azure Update Manager API-jával is üzembe helyezheti.
Korlátozások az Azure Update Managerben
A jelenlegi korlátozások a következők:
- A Pre/Post szkriptekkel rendelkező vezénylési csoportok vezénylési csoportjai nem hozhatók - létre az Azure Update Managerben karbantartási sorrend megadásához, egyes gépek számára egyszerre és így tovább. (A vezénylési csoportok lehetővé teszik, hogy a javítás üzembe helyezése előtt és után a feladatok futtatásához használjon pre/post szkripteket).
Gyakori kérdések
Honnan szerzi be az Azure Update Manager a frissítéseket?
Az Azure Update Manager arra az adattárra hivatkozik, amelyre a gépek mutatnak. A Legtöbb Windows-gép alapértelmezés szerint a Windows Update katalógusra mutat, a Linux rendszerű gépek pedig úgy vannak konfigurálva, hogy frissítéseket kérjenek le az adattárakból vagy yum tárházakbólapt. Ha a gépek egy másik adattárra mutatnak, például a WSUS-ra vagy egy helyi adattárra, akkor az Azure Update Manager lekéri a frissítéseket az adattárból.
Az Azure Update Manager ki tudja javítani az operációs rendszert, az SQL-t és a külső szoftvereket?
Az Azure Update Manager azokra az adattárakra (vagy végpontokra) hivatkozik, amelyekre a virtuális gépek mutatnak. Ha az adattár (vagy végpontok) a Microsoft-termékek, harmadik féltől származó szoftverek stb. frissítéseit tartalmazzák, az Azure Update Manager telepítheti ezeket a javításokat.
Alapértelmezés szerint a Windows rendszerű virtuális gépek a Windows Update-kiszolgálóra mutatnak. A Windows Update-kiszolgáló nem tartalmazza a Microsoft-termékek és a külső szoftverek frissítéseit. Ha a virtuális gépek a Microsoft Update-re mutatnak, az Azure Update Manager az operációs rendszert és a Microsoft-termékeket javítja.
A külső szoftverjavítások esetében az Azure Update Managernek csatlakoznia kell a WSUS-hoz, és közzé kell tennie a harmadik féltől származó frissítéseket. A Windows rendszerű virtuális gépek külső szoftvereit csak akkor tudjuk javítani, ha azok elérhetők a WSUS-ban.
Konfigurálnom kell a WSUS-t az Azure Update Manager használatára?
A WSUS a javítások kezelésére szolgáló módszer. Az Azure Update Manager bármelyik végpontra hivatkozik. (Windows Update, Microsoft Update vagy WSUS).
A havi javítást az MCM-en keresztül kellene üzembe helyeznem?
Nem – ha havonta jóváhagyja a javításokat a WSUS-ban vagy beállítja az automatikus üzembehelyezési szabályokat (ADR-eket), az már telepíti a javításokat az Ön kiszolgálóira.
Hogyan használható az Azure Frissítéskezelő helyszíni virtuális gépek kezelésére?
Az Azure Frissítéskezelő a helyszínen is használható az Azure Arc használatával. Az Azure Arc egy híd, amely kibővíti az Azure-platformot, hogy Ön rugalmasan hozhasson létre alkalmazásokat és szolgáltatásokat az adatközpontok, a peremhálózat és a többfelhős környezetek között. Az Azure Arc virtuálisgép-kezelés lehetővé teszi Önnek helyszínen üzemeltetett Windows és Linux rendszerű virtuális gépek kiépítését és kezelését. Ez a funkció lehetővé teszi, hogy az IT adminisztrátorok az Arc virtuális gépeket Azure felügyeleti eszközökkel felügyelhessék, mint például az Azure portál, az Azure CLI, az Azure PowerShell és az Azure erőforrás-menedzser (ARM) sablonok.